日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
部署下一代防火墻:“用例”和“速度”不容忽視

隨著越來越多的組織考慮實現(xiàn)下一代防火墻(NGFW),網(wǎng)絡團隊必須考慮在他們的數(shù)據(jù)中心環(huán)境中各種可能出現(xiàn)的設計和防火墻架構(gòu)的變化。為了尋找最佳的NGFW平臺,一定要確定最佳的部署用例。最常見的NGFW部署場景有:

創(chuàng)新互聯(lián)主要從事網(wǎng)站設計、成都網(wǎng)站制作、網(wǎng)頁設計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務。立足成都服務豐滿,十年網(wǎng)站建設經(jīng)驗,價格優(yōu)惠、服務專業(yè),歡迎來電咨詢建站服務:18980820575

? 用NGFW替換傳統(tǒng)防火墻:許多組織正在考慮在目前的防火墻基礎架構(gòu)接近到期(EOL)時或需要更新授權時購買NGFW。在這些情況中,NGFW平臺很可能會被部署到之前防火墻所在的位置上。和傳統(tǒng)防火墻一樣,它一樣要實現(xiàn)流量的冗余和負載均衡(功能集群)。

? 用NGFW替換IPS:一些企業(yè)也考慮用NGFW設備替換現(xiàn)有的入侵防御系統(tǒng)傳感器和基礎架構(gòu)。根據(jù)所選擇的模型,這種方案可能價格不菲,但是如果一些組織需要在網(wǎng)絡中少數(shù)位置的IPS功能之上多加一層應用檢查,那么可以考慮這么做。NGFW平臺的可擴展性可能不如傳統(tǒng)IPS基礎架構(gòu),而且其部署成本可能遠遠高于傳統(tǒng)平臺,因為IPS平臺通常部署在主入口點、DMZ域和VPN平臺后面的位置上。一定要讓NGFW平臺打開故障放行或繞行機制,允許流量在出現(xiàn)故障時仍然能夠通過;在可能的情況下也推薦使用雙主動(active-active)或主動-被動(active-passive)等成對配置。

? 用NGFW替換防火墻及IPS:如果一些組織專門考慮壓縮安全基礎架構(gòu),而且到了EOL和授權更新時間,那么從運營角度考慮可以購買NGFW。如果有一個平臺可以滿足組織需求,同時又已經(jīng)有更多的深度防御層次,那么這也是一個減小開支和運維負載的方法。在這種情況下,有可能實現(xiàn)網(wǎng)絡整合,因為NFW可以替代多種設備。這種情況要考慮的關鍵問題是:a) 端口密度;b) 冗余及可用性方法;c) 總吞吐量。

? 用NGFW作為附加控制:如果一些組織考慮增加多一層防御,特別是那些轉(zhuǎn)換了第二層防火墻層次或剛剛增加了一層防火墻的組織,NGFW平臺可以提供許多的安全特性。在架構(gòu)中的部署將取決于目前所使用的功能。對于用戶身份驗證和被動監(jiān)控,一些設備可以在需要時通過使用磁帶或鏡像技術部署為“編外”設備。但是,如果有任何阻擋操作,則需要在流量通過的位置使用內(nèi)聯(lián)部署。

任何下一代防火墻架構(gòu)都需要評估一個重要屬性:速度。由于任何NGFW設備都需要密集處理和分析數(shù)據(jù)包,因此流量延遲是一個重要問題。許多產(chǎn)品宣傳說支持10GB以上的速度,但是在購買之前要盡可能地用真實生產(chǎn)流量去測試這些產(chǎn)品,特別是那些將會部署在內(nèi)部的產(chǎn)品。如果一些組織想要用NGFW平臺去檢測安全套接字分層(SSL)流量,那么所有需要檢查的SSL流量都必須轉(zhuǎn)發(fā)到這個系統(tǒng)上,途徑可以是普通流量流,或者使用智能程序或SSL流量分析程序。然而,在啟用SSL解密和檢查時,許多NGFW平臺會出現(xiàn)嚴重的延遲,所以一定要在部署前認真執(zhí)行測試。無論是哪一種部署,一定要在負載下進行全面測試,同時應用集群和冗余機制。


新聞名稱:部署下一代防火墻:“用例”和“速度”不容忽視
鏈接分享:http://www.5511xx.com/article/dhigope.html